7 En İyi Port Tarama Yazılım Araçları: Hem Yerel Hem de Bulut Tabanlı Çözümler

Ev güvenliğinin en temel unsurlarından biri kapılarınızı kilitli tutmaktır. Aynı şey bilgisayar güvenliği için de geçerlidir. Ağ bağlantı noktaları, ev kapılarının bilgisayarın eşdeğeridir. Tıpkı kapılar gibi, kullanılmayan portları kapalı tutmalısınız. Ancak bugün birkaç eşzamanlı işlem yürüten bilgisayarlar ile her şeyi takip etmek zor olabilir. Bu, özellikle birden çok hizmeti çalışan sunucular için geçerlidir. Ancak sunucularla sınırlı değildir. Ağa bağlı herhangi bir ekipman, savunmasız bırakılırsa, kötü niyetli kişiler için bir hedef haline gelebilir. Tüm gereksiz bağlantı noktalarının kapalı olduğundan emin olmak için bir bağlantı noktası tarayıcısı paha biçilmez bir araçtır ve en iyi bağlantı noktası tarama yazılımı araçlarının bu listesini sunmaktan mutluluk duyarız.

Bugün, keşfimiz liman taraması, ne olduğu ve neden gerekli olduğu hakkında bazı temel bilgilerle başlayacak. Daha sonra, “port” kelimesinin bilgisayar mühendisleri tarafından oldukça popüler olduğu ve bu isimle gittiği birkaç farklı şeyin göründüğü için karıştırılmaması gereken farklı port türleri hakkında konuşacağız. Ardından, en iyi beş yerel bağlantı noktası tarayıcısı listemizi sunacağız. Bunu, başka bir araç türü olan birkaç bulut tabanlı port tarayıcı örneği izleyecektir.

Port Tarama İhtiyacı

İç kapısı olmayan bir ev düşünün. Her biri sadece dış kapılı birkaç oda bulunmaktadır. Mutfağa gitmek istiyorsanız, mutfak kapısından eve girmeniz gerekir. Eğer oturma odasına girmek istiyorsanız, oturma odasının kapısından içeri girmelisiniz. Tipik bilgisayarlar böyledir. Her biri kendi kapısına sahip birden fazla hizmet yürütüyorlar. Bu kapılara ağ veya IP bağlantı noktaları denir. Bilgisayarda çalışan her hizmet farklı bir bağlantı noktası kullanır. Bazıları standartlaştırılmıştır. Örneğin, 80 numaralı bağlantı noktası genellikle HTTP trafiği için kullanılırken, 20 numaralı bağlantı noktası FTP için veya 53 numaralı bağlantı noktası DNS için kullanılır.

Bir ağda iletilen her veri paketinin hem bir hedef bağlantı noktası hem de bir kaynak bağlantı noktası vardır. Hedef bağlantı noktası, hedef bilgisayara verilerin hangi hizmete gönderileceğini bildirir. Kaynak bağlantı noktasına gelince, hedef bilgisayar, yanıt için kaynak bağlantı noktası olarak kullanır, böylece kaynak bilgisayar, yanıt aldığında nereye gönderileceğini bilir.

Tipik bir bilgisayarda birkaç bağlantı noktası olabilir - birkaç düzine değilse. Bu, bu hizmetlerin bazıları kullanılmamasına veya gerekli olmamasına rağmen, genellikle çalıştırdıkları her hizmet için bağlantı noktaları açık olan sunucular için geçerlidir. Ve bu açık bağlantı noktalarının her biri kötü niyetli kullanıcıların veya işlemlerin bir bilgisayara erişmek için kullanabileceği bir giriş noktasıdır. Sonuç olarak, gereksiz bir limanın açık kalmaması önemlidir.

Ancak bir bilgisayarda hangi bağlantı noktalarının açık olduğunu bilmek her zaman kolay değildir. Bazıları insan müdahalesi olmadan varsayılan olarak açıktır. Bazı virüsler, sizin haberiniz olmadan bağlantı noktaları açabilir ve bazı yetkisiz erişimlere izin verebilir. Yalnızca gerekli bağlantı noktalarının açık olmasını sağlamanın en iyi yolu, sunucularınızı ve ağa bağlı diğer ekipmanları bir bağlantı noktası tarayıcısıyla taramaktır.

Bağlantı noktası tarayıcı, olası her bağlantı noktasını kullanarak durmadan bilgisayara bağlanmaya çalışan ve hangilerinin açık, kapalı ve gizli olduğunu bildiren bir yazılım aracıdır. Kapalı bir bağlantı noktası, gizli olanın yanıt vermeyeceği sırada bağlantı noktasının kapalı olduğu yanıtını döndürür.

Ağ Bağlantı Noktaları, Anahtar Bağlantı Noktaları, Bilgisayar Bağlantı Noktaları - Aynı Ada Göre Farklı Şeyler

Bilgisayar mühendisleri hayal gücünden yoksun gibi görünüyor. Sonuç olarak, bilgisayar dünyasında birçok şey bağlantı noktası olarak adlandırılır. Bildiğiniz gibi IP veya ağ bağlantı noktaları var. Az önce tartıştıklarımız. Bunlar, sunmak üzere olduğumuz port tarama araçlarının bulacağı portlardır.

Ayrıca tamamen farklı bir şey olan anahtar bağlantı noktaları vardır. Anahtar bağlantı noktaları, ağ anahtarlarındaki fiziksel arabirimleri ifade eder. Var anahtar bağlantı noktalarını izleyecek araçlar. Tamamen farklı bir alet türüdür ve karıştırılmamalısınız.

Bağlantı noktası, aynı zamanda bir bilgisayardaki çeşitli arabirimler için kullandığımız addır. Tipik bir bilgisayarda USB bağlantı noktaları, seri bağlantı noktaları, VGA bağlantı noktaları veya HDMI bağlantı noktaları bulunur. Eski bilgisayarlarda joystick bağlantı noktaları ve yazıcı bağlantı noktaları bulunurdu. Yine, bunların ağ veya IP bağlantı noktaları ile ilgisi yoktur.

En İyi Yerel Bağlantı Noktası Tarayıcıları

İncelediğimiz ilk bağlantı noktası tarayıcı türü yerel bağlantı noktası tarayıcılarıdır. Bunlar genellikle ağınıza bağlı bir bilgisayara yüklenir ve her aygıtta hangi ağ bağlantı noktalarının açık olduğunu bulmak için bir veya daha fazla IP adresini tarar. Aracı çalıştırıp raporunu aldıktan sonra, bir sonraki adımınız her bilgisayarda yalnızca gerekli bağlantı noktalarının açık olduğunu doğrulamak ve gereksiz olanları kapatmaktır.

SolarWinds en iyi ağ ve sistem yönetim araçlarından bazılarını yayınlar. Ayrıca, yöneticilerin görevlerinden bazılarını gerçekleştirmelerine yardımcı olmak için yararlı ücretsiz yazılımlar yapmakla ünlüdür. Bunlardan bazıları, en iyi ücretsiz SCP sunucuları ya da en iyi ücretsiz TFTP sunucuları. Bugün, SolarWinds’in ücretsiz araçlarından bir diğerini daha sunuyoruz SolarWinds Bağlantı Noktası Tarayıcı.

SolarWinds Bağlantı Noktası Tarayıcı, taranan her IP adresi için açık, kapalı ve gizli bağlantı noktalarının bir listesini oluşturmak için kullanılabilir. Tüm IP adreslerini veya isterseniz bir alt kümesini tarayabilirsiniz. Örneğin, yalnızca sunucularınız tarafından kullanılan IP adreslerini taramaya karar verebilirsiniz. Varsayılan olarak, araç yalnızca iyi bilinen bağlantı noktalarını (en savunmasız hizmetler tarafından kullanılanlar) algılar, ancak özel bir bağlantı noktası numarası aralığını veya hatta tüm bağlantı noktalarını taramak geçersiz kılınabilir. Gelişmiş ayarlar daha da belirgin olmanıza ve örneğin yalnızca TCP veya UDP bağlantı noktalarını taramanıza olanak tanır. Diğer seçenekler arasında, keşfedilen her ana bilgisayarın ping kontrolü yapma, ana bilgisayar adını bulmak için ters DNS çözümlemesi yapma veya çalıştığı işletim sistemini tanımlamayı sağlama,

Çok sayıda aygıtta çok sayıda bağlantı noktasını taramak biraz zaman alabilir. Daha da ötesi, birçok gizli bağlantı noktası olduğunda, araç, bağlantı noktasının gizli olduğu sonucuna varmadan önce her birinin birkaç saniye sürebileceği sonucunu beklemek zorundadır. Bunu azaltmak için SolarWinds Bağlantı Noktası Tarayıcısı çoklu iş parçacığı kullanır ve birkaç bağlantı noktasını ve / veya IP adresini paralel olarak tarar.

Tarama tamamlandığında, araç bir listedeki test edilen tüm cihazların durumunu döndürür. Çok sayıda IP adresini test ettiyseniz, bu oldukça uzun bir liste olabilir. Ancak yazılım filtreleri uygulamanızı sağlar. Örneğin, yalnızca açık bağlantı noktalarına sahip cihazları listeleyebilirsiniz. Bu listeden, bir aygıta tıklandığında aygıtlardaki bağlantı noktaları hakkındaki ayrıntılar gösterilir. Tıpkı IP adresleri listesi gibi, bu da sadece açık portları görüntülemek için filtrelenebilir.

ÜCRETSİZ İNDİR: SOLARWINDS LİMANI TARAYICI

2. Nmap / Zenmap

Nmap–Ağ Haritacısı'nın kısaltması — orijinal olarak Gordon Lyon – aka Fyodor tarafından yazılmış- bir bilgisayar ağındaki ana bilgisayarları ve hizmetleri keşfetmek için kullanabileceğiniz bir bağlantı noktası tarayıcısıdır. Büyüsünü başarmak için, Nmap hedefe özel hazırlanmış paketler gönderir ve yanıtlarını analiz eder. Araç ilk olarak 1997'nin sonlarında yayınlandı ve o zamandan beri standart komut satırı port tarayıcısı oldu. Başlangıçta sadece Linux'ta mevcut, o zamandan beri Windows ve OS X dahil olmak üzere diğer işletim sistemlerine taşındı.

Nmap, bir aygıta hangi ağ bağlantılarının yapılabileceğini denetlemek için kullanılabilir. Ayrıca ağ envanteri, ağ eşlemesi ve varlık yönetimi için - bir dereceye kadar - kullanılabilir. Bir ağdaki güvenlik açıklarını bulmak ve kullanmak için mükemmel bir araçtır.

Nmap bir komut satırı yardımcı programıdır ve bu nedenle kullanmak mutlaka kullanıcı dostu değildir ve hatta hantal olabilir. Nmap için çeşitli GUI ön uçları geliştirilmiştir, bunların en iyisi Zenmap, ayrıca nmap.org. Zenmap’ın kullanıcı arayüzü en sofistike olmayabilir ancak Nmap’i daha kullanışlı hale getirmek için harika bir iş çıkarır.

Bu araç, ağınızdaki tüm bilgisayarların tüm bağlantı noktalarını tarayabilir ve keşfedilen bağlantı noktaları üzerinde birkaç test gerçekleştirebilir. Taramanızı TCP veya UDP bağlantı noktalarıyla kolayca sınırlandırabilirsiniz. Hoş bir özellik, gizli bir yöntem kullanan “yoğun” taramasıdır, böylece test genellikle test edilen cihaz tarafından bile kaydedilmez.

3. PortScan ve Diğerleri

PortScan ve Diğerleri Windows için ücretsiz bir taşınabilir ağ tarama aracıdır. Taşınabilir, herhangi bir kurulum gerektirmediği anlamına gelir ve onu kullanmak sadece bilgisayara kopyalayıp çalıştırmakla ilgilidir. Bu araç ağınızdaki tüm etkin cihazları bulur ve tüm açık portları gösterir. Ayrıca ana bilgisayar adı veya MAC adresi gibi ek bilgiler de bulabilir. Bu araç, daha büyük ağları tararken performansı artırmak için çok iş parçacıklıdır. 100 eşzamanlı iş parçacığı kullanır.

Bu aracın harika bir özelliği tarama filtresidir. Taramayı port numarası gibi belirli kriterlere göre daraltmaya izin verir. Örneğin, gelen uzak masaüstü bağlantıları için kullanılan bağlantı noktası olan 3389'u girersem, araç yalnızca bu bağlantı noktasını test eder ve bu nedenle yalnızca uzak masaüstü bağlantı noktasına sahip bilgisayarları döndürür açık. Bu, gerekmedikçe muhtemelen açık bırakmamanız gereken bir porttur. Kötü niyetli bir bireye tehlikeli erişim sağlayabilir.

PortScan & Stuff, portları taramaktan daha fazlasını yapabilir. Ayrıca yerleşik bir gelişmiş ping var ve traceroute araçlar. Örneğin, ping'i, 3 farklı boyutta olan 3 standart boyutlu pakete sahip bir bilgisayara ping atabilir, bilgisayara 10 kez ping atabilir veya sürekli ping atabilir. Sonuçlar, yanıt sürelerinin dağılımını gösteren bir grafik üzerinde sunulur. Ayrıca, bu araç DNS ve Whois sorgularını da gerçekleştirebilir.

4. Angry IP Tarayıcı

Listemizde bir sonraki Kızgın IP tarayıcı. Bu basit bir araçtır, ancak sadeliğinin sizi aldatmasına izin vermeyin. Mükemmel bir alettir ve çoklu iş parçacığı kullanımı nedeniyle en hızlı araçlardan biridir. Birden fazla bağlantı noktasını (bazen binlerce) birden çok IP adresinde taramak uzun, çok uzun bir işlemdir, hızlı bir araç kullanmak istiyorsunuz ve bu da bir tanesidir.

Angry IP Tarayıcı, Windows, OS X ve Linux için kullanılabilen çok platformlu bir araçtır. Java ile yazılmıştır, böylece Java çalışma zamanının çalışmasını gerektirir. Araç, kullanımı kolay bir GUI'ye sahiptir ve açık, kapalı ve gizli bağlantı noktalarını algılar. Ayrıca, bazı belirli durumlarda yararlı olabilecek bir özellik olan ana makine adlarını ve MAC adreslerini satıcı adlarına çözümleyecektir. Araç ayrıca NetBIOS ve taranan ana makineler hakkında diğer bilgileri de sağlar.

Bu yazılım bir metin dosyasındaki tüm ağları ve alt ağları, IP adres aralıklarını veya IP adreslerinin listesini tarayabilir. Ve GUI tabanlı olsa da, daha iyi komut dosyasılanabilirlik için bir komut satırı sürümü de beraberinde gelir. Tarama sonuçları tablo biçiminde görüntülenir ve CSV ve XML de dahil olmak üzere birkaç farklı dosya türüne aktarılabilir.

Andry IP Tarayıcı, doğrudan Angry IP’nin web sitesinden indirilebilen ücretsiz ve açık kaynaklıdır. Ve diğer açık kaynak araçlarında olduğu gibi, iyileştirmek isterseniz tam kaynak kodu kullanılabilir.

5. MiTeC Ağ Tarayıcısı

Son ama kesinlikle en az değil MiTeC Ağ Tarayıcısı. Bu, bazı harika işlevlere sahip başka bir araçtır. Tabii ki, bir port tarayıcıdır ya da listemizde olmaz, ancak ICMP, NetBIOS, ActiveDirectory ve SNMP taramaları da yapar. Ayrıca gelişmiş özelliklerle doludur. Ve oldukça gelişmiş bir araç olmasına rağmen, hem deneyimli yöneticiler hem de genel kullanıcılar düşünülerek yapıldı. Bilgisayar güvenliği ile ilgilenen herkes bu tarayıcı için bir kullanım bulmalıdır.

Bu araç ping taramaları gerçekleştirecektir. Aynı zamanda açık TCP ve UDP bağlantı noktalarını da tarar. Ve kaynak paylaşımlarını ve hizmetleri tarar. Taranan cihazlar SNMP özellikli ise - ağ anahtarları genellikle, örneğin, MiTeC Ağ Tarayıcısı araca doğru topluluk sağlamanız koşuluyla, arabirimlerini ve temel SNMP özelliklerini algılayıp listeleyebilirsiniz dize. Tarama sonuçları, aracın grafik kullanıcı arayüzündeki bir tabloda sunulur. Ayrıca başka bir araçla analiz edilmek üzere bir CSV dosyasına aktarılabilir.

MiTeC Ağ Tarayıcısı, Windows XP'den Windows Server 2016'ya kadar herhangi bir Windows sürümünde çalışır ve hem 32 bit hem de 64 bit sürümlerinde kullanılabilir.

Çevrimiçi Bağlantı Noktası Tarayıcıları

Çevrimiçi bağlantı noktası tarayıcıları, yerel olanlarla aynı temel şeyi yaparken, benzer ancak farklı bir amaca hizmet eden farklı araçlardır. Bunlar, bulut tabanlı ve uzak bir konumdan çalıştırılan ve Internet'ten sunucularınıza hangi bağlantı noktalarının açık olduğunu etkin bir şekilde sınayan araçlardır. Bunlar genellikle sunucunuzun Tam Nitelikli Etki Alanı Adını (www.test.net gibi) veya genel IP adresini girip açık olan bağlantı noktalarının bir listesini aldığınız basit araçlardır. Sunucularınızı kötü niyetli İnternet kullanıcılarından korumakta çok kullanışlıdır. Bu aletler tarafından keşfedilen gereksiz tüm açık portlar derhal kapatılmalıdır. Bilgisayar korsanlarının sistemlerinizdeki güvenlik açıklarını bulmak için bu araçları kolayca kullanabildiğini unutmayın.

Sayısız çevrimiçi port tarayıcı mevcut ve hepsi aynı temel işlevselliği sunuyor. Aşağıdaki liste, hepsi mükemmel ürünler olmasına rağmen en iyiler listesi değil, mevcut olanlardan birkaç örnek. Bunlar kadar iyi olan çok daha fazla bulut tabanlı port tarayıcı.

1. Pentest-Tools.com’un TCP Bağlantı Noktası Taraması

Pentest-Tools.com birçok güvenlik merkezli test sunan bir web sitesidir. Onun TCP bağlantı noktası taraması aracı, bir IP adresi, adres aralığı veya ana bilgisayar adı girmenizi, birkaç seçenek belirlemenizi ve başlatmanızı gerektirir. En yaygın 100 bağlantı noktasını, bir dizi bağlantı noktasını veya virgülle ayrılmış ayrı bağlantı noktalarını içeren bir listeyi taramayı seçebilirsiniz. Bu ana bilgisayarı taramaya yetkili olduğunuzu onaylayan bir kutuyu işaretlemenizi gerektiren araç, açık olanların bir listesini döndürür bağlantı noktası numaraları ile birlikte hizmet adı, hizmeti çalıştıran yazılım ve yazılımın sürüm numarası mevcut.

2. IPFingerPrints’in Açık Port Denetleyicisi ve Tarayıcısı

Port Denetleyicisi ve Tarayıcıyı Aç IPFingerPrints temel ama çok eksiksiz bir araçtır. İki modda çalışabilir: Normal ve Gelişmiş. Normal modda, yalnızca test edilecek IP adresini ve bir dizi bağlantı noktasını belirtmeniz gerekir. Gelişmiş modda, yedi tarama türünden birini, varsa hangi ping türünü (varsa) ve diğer birkaç seçeneği seçebilirsiniz. Araç, belirtilen IP adresindeki açık bağlantı noktalarının listesini döndürür. Sonuçlar listesinde yalnızca açık ve kapalı bağlantı noktaları gösterilir. Bu temel bir araçtır, ancak işini çok iyi ve nispeten hızlı yapar.

Sarmak

Ekipmanınızın kötü niyetli kullanıcıların hedefi olmasına izin vermeyin. Burada incelenen araçlardan herhangi birini kullanarak ağınızı açık bağlantı noktaları için tarayın. Ancak, tarama işleminin ekipmanınızı korumanın ilk adımı olduğunu unutmayın. Ayrıca, yalnızca kesinlikle gerekli olan bağlantı noktalarının açık kaldığından emin olmanız gerekir. Nadiren kullanılan portlar bile kapatılmalı ve sadece gerektiğinde açılmalıdır.